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Bescheinigung 

Die SCM Microsystems GmbH in Pfaffenhofen an der llm/Deutschland hat eine Pa- 
tentanmeldung unter der Bezeiclinung 

'Verfaliren zur Sicherung von Daten in einem tragbaren Massen- 
speicher gegen unauthorisierte Vervielfaltigung" 

am 18. Marz 1999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ursprung- 
lichen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
G 11 B und G 06 F der Internationalen Patentklassifikation erhalten. 
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Verfahren zur Sicherung von Daten in einem tra^baren Massenspeicher 



Zur Sicherung von multimedialen Informalionen und Software in einem 
tragbaren Massenspeicher gegen unauihorisierte Verl'ielfaltigung wcrden die 
Daten in dem Massenspeicher in verzerrter Form gespeichert. In dem 
Wiedergabesystem fur die Daten wird auf einem personlichen SAM-Modul ein 
personlicher Identitatscode des authorisierten Benutzers gespeichert. Die 
zur Entzerrung der Daten benotigten Entzerrungs-Schlussel werden auf dem 
SAM-Modul des authorisierten Benutzers gespeichert. Den Daten wird ein 
Authorisierungs-Code zugeordnet, der auf dem SAM-ModuI abgelegt wird. Auf 
dem SAM-Modul wird ein mittels des personlichen Identitatscodes verschlus- 
selter Authorisierungscode gebildet und dann auf dem Massenspeicher 
abgelegt. Vor der Wiedergabe der Daten wird der verschliisselte Authorisie- 
rungscode mittels des personlichen Identitatscodes vom SAM-Modul- ent- 
schlusselt. Der entschliisselte Authorisierungscode wird mit dem auf dem 
SAM-Modul abgelegten Authorisierungscode verglichen. Die Entzerrung der 
vom Massenspeicher ausgelesenen Daten mittels des Entzerrungsschlussels 
wird nur bei iibereinstimmenden Authorisierungscodes freigcgeben. 



ZUSAMMENFASSUNG 



gegen unauthorisierte Vervielfaltigung 



Fig. 1 
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Verfahren zur Sicherung von Daten in einem tragbaren Massenspeicher 
gegen unauthorisierte Vervielfaltigung 



Die Erfindung betrifft ein Verfahren zur Sicherung von Daten in einem 
tragbaren Massenspeicher gegen unauthorisierte Verfielfaltigung und ein 
Wiedergabesystem zur Durchfiihrung des Verfahrens. 

Die kommerzielle Verbreitung von multimedialen Inhalten und Software 
geschieht ganz iiberwiegend auf Datentragern, die nur einmal beschreibbar 
sind und mit dem darauf gespeichertcn Inhalt das Handelsprodukt bilden. 
Die kommerzielle Verbreitung der Inhalte losgclost von solchen Daten- 
tragern ware prinzipiell moglich, beispielswcise durch Fernzugriff auf 
Netzwerke mit Bezahlfunktion, scheitert jedoch am mangelnden^ Schutz gegen 
unauthorisierte Verfielfaltigung. 

Durch die Erfindung wird ein Verfahren zur Sicherung von Daten in 
einem tragbaren Massenspeicher gegen unauthorisierte Verfielfaltigung zur 
Verfiigung gestellt, das mit geringem Aufwand und verfiigbarer Technologie 
durchgefiihrt werden kann. Nach dem erfindungsgemaBen Verfahren werden die 
Daten in dem Massenspeicher zunachst in verzerrter Form gespeichert. In 
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einem Wiedergabesystem fiir die Daten wird vvenigstens cin SAM-Modul (Safe 
Access Modul, d.h. Modul fur gesicherten Zugriff) verwendet, auf dem ein 
personlicher Identitatscode eincs authorisierten Bcnutzers gespeichert 
ist. Die zur Entzerrung der Daten bcnotigten Entzerrungs-Schliissel werden 
auf dem SAM-Modul des authorisierten Benutzers gespeichert. Den Daten wird 
ein Authorisierungscode zugeordnet, der auf dem SAM-Modul abgelegt wird. 
Auf dem SAM-Modul wird sodann ein mittcls des personlichen Identitatscodes 
verschliisselter Authorisierungscode gebildet. Dieser verschliisselte 
Authorisierungscode wird mit den verzerrten Daten auf dem Masscnspeicher 
abgelegt. Vor einer Wiedergabe der Daten wird der verschliisselte 
Authorisierungscode mittels des personlichen Identitatscode vom SAT^I-Modul 
entschliisselt. Der entschliisselte Authorisierungscode wird dann mit dem 
auf dem SAM-Modul (unverschliisselt) abgelegten Authorisierungscode 
verglichen. Die Entzerrung der vom Masscnspeicher ausgelesenen Daten 
mittels der Entzerrungsschliissel wird dann nur bei ubereinstimmenden 
Authorisierungscodes freigegeben. Durch dieses mit einfachster Hardware 
durchfiihrbare Verfahren erfolgt eine Personalisierung der Daten auf dem 
MEissenspeicher. Fiir die unverzerrte Wiedergabe der Daten wird ein 
Authorisierungscode benotigt, der nur iiber den SAM-Modul des authorisier- 
ten Benutzers gewonnen werden kann, weil er mit dem personlichen Identi- 
tatscode des authorisierten Benutzers verknupft ist. 

In Weiterbildung des Verfahrens werden auch die fiir die Entzerrung 
der Daten benotigten Entzerrungsschlussel mit auf dem SAM-Modul gespei- 
cherten personlichen Daten des authorisierten Benutzers chiffriert, so daB 
sie nur unter Verwendung des zutreffenden SAM-Moduls dechiffriert werden 
konnen. 

In weiterer Ausgestaltung des Verfahrens werden die Daten bei der 
Wiedergabe iiber ein geeignetes Wiedergabesystem unlosbar mit einer 
personlichen Kennzeichnung des authorisierten Benutzers ausgegeben. Die 
personliche Kennzeichnung kann in einem Logo oder dergleichen bestehen, 
das bei Bilddaten in einer Ecke des Bildfeldes angezcigt wird. 

Das erfindungsgemaCe Wiedergabesystem zur Durchfiihrung des Verfahrens 
enthalt im wesentlichen: Ein Lesemodul zur Aufnahme des Massenspeichers, 
bei dem es sich vorzugsweise um ein vom Anwender beschreibbares Medium 
handelt, beispielsweise eine miniaturisierte Festplatte oder eine vom 
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Benutzer beschreibbare optische Speicherplatte; einen Kartenleser fur das 
SAM-Modul; eine Daten-Aufbereitungselcktronik zum Enlzerrcn dcr aus dem 
Massenspeicher gelesenen Daten; und ein Ausgabcgcriit fur die entzerrten 
Daten. Um Daten iiber ein entferntes Netzwerk, beispielsweise ^ aus dem 
Internet, beziehen zu konnen, ist vorzugsweise zusatzlich ein Bezahlsystem 
fiir den bedingten Zugang zu einem Datenanbietcr' iiber das entfernte Netz- 
werk vorgesehen. Das Bezahlsystem basiert auf einem Chipkartcnleser, der 
bei der bevorzugten Ausfuhrungsform als steckbare PC-Karte im PCMCIA- 
Format ausgebildet ist. 

Weitere Vorteile und Merkmale der Erfindung ergeben sich aus der 
folgenden Beschreibung und aus der Zeichnung, auf die Bezug genommen wird. 
In der Zeichnung zeigen: 

Das in Figur 1 gezeigte Blockschaltbild eines Wiedergabesy stems zur 
Durchfiihrung des erfindungsgemaBen Verfahrens zeigt schematisch die 
wesentlichen Komponenten des Systems. Eine in einem kompakten Gehause 
untergebrachte Schnittstelleneinrichtung ist allgemein mit 10 bezeichnet 
und weist drei Schnittstellen 12, 14, 16 fur steckbare Komponenten sowie 
einen AusgangsanschluB 18 fiir ein Video-Ausgabegerat 20 auf. Die Schnitt- 
stelle 12. hat einen Stecksockel fiir einen Massenspeicher 22, der auf einer 
dem Benutzer zugiinglichen Flache einen Fingerabdruck-Sensor 24 aufweist. 
Ein erstes SAM-Modul 26 ist Bestandteil der Schnittstelle 12. Ein zweites 
SAM-Modul ist in dem steckbaren Massenspeicher 22 enthalten. Dieser 
Massenspeicher kann eine miniaturisierte Festplatte oder auch ein 
Halbleiterspeicher sein, beispielsweise in FLASH-Techologie. 

Die Schnittstelle 14 nimmt einen Chipkartenleser 28 im Format einer 
PC-Karte (Abkurzung fiir PCMCIA-Karte) auf. Der Chipkartenleser 28 bildet 
in Verbindung mit einer Chipkarte 30, auch als Smart Card bezeichnet, ein 
Bezahlsystem fiir den bedingten Zugang zu einem Anbieter liiultimedialer 
Inhalte und dergleichen, insbesondere uber das Internet. 

An der Schnittstelle 16 wird ein Modem 32 oder ein Netzwerkadapter 
angeschlossen. Uber das Modem 32 oder den Netzwerkadapter kann der Zugriff 
auf ein entferntes Netzwerk, insbesondere das Internet, erfolgen. 



Am AusgangsanschluB 18, der als SCART-Schnittstelle ausgefuhrt sein 
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kann, wird ein Fernsehempf anger oder Monitor angeschlossen. 

Das Wiedergabesystem kann ferner mit eihcr Inrrarol-Fernbedienung 34 
ausgestattet sein. 

Ein interner Prozessor 36 bcinhaltet die nolwendige Funktionalitat 
zur Entzerrung und Aufbereitung der von dem Massenspeicher 22 ausgelesenen 
Daten fiir die Wiedergabe auf dem Ausgabegerat 20. Der Prozessor 36 ist mit 
einem synchronisierten Zeitgeber 37 gekoppelt, der Bestandteil einer Uber- 
wachungseinrichtung ist, mittels wclcher die Aufbereitung der Daten zur 
Wiedergabe von einem zertifizierten Zeitstempel abhangig gemacht wird, der 
mit den Daten auf dem Massenspeicher 22 aufgezeichnet ist. 

Das erfindungsgemaBe Verfahren ist in den Diagrammen der Figuren 2, 3 
und 4 dargestellt. Es besteht im wesentlichen aus drci Stufen. In der 
ersten, in Figur 2 dargestcllten Stufc des Verfahrens erfolgt eine Per- 
sonalisierung der Daten im Massenspeicher. Der Vorgang wird mit der 
Ubersendung eines System-Zertifikats zum Anbieter der Daten begonnen. Bei 
den Daten handelt es sich insbesondere um multimediale Informationen, 
abgekurzt als MMI. Durch das Systemzertifikat weist sich das Wiedergabe- 
system beim MMI-Anbieter als geeignetes System aus. Seitens des MMI- 
Anbieters wird dann aus dem SAM-Modul des Wiedergabesystems ein privater 
Schliissel empfangen, um einen Wiedergabe- Authorisierungscode zu erzeugen. 
Bei dem privaten Schliissel kann es sich um cincn perstinlichen Identitats- 
code oder auch um vom Fingerabdruck-Sensor 24 abgeleitetc komprimierte 
Daten, oder eine Kombination derselben, handeln. Der Wiedergabe-Authori- 
sierungscode wird dann auf dem SAM-Modul gespeichert. 

AnschlieBend erfolgt mittels des Bezahlsystems 28, 30, die Bezahlung, 
woraufhin die MMI-Daten in verzerrter Form heruntergeladen' und auf dem 
MMI-Massenspeicher 22 gespeichert werden. AnschlieBend werden die zur 
Entzerrung der MMI-Daten benotigten MMI-Schliissel in chiffrierter Form zum 
SAM-Modul iibertragen und dort gespeichert. Ferner wird vom , MMI-Anbieter 
ein chiffriertes Wasserzeichen gesendet, das im SAM-Modul gespeichert 
werden kann, wenn der Umfang der entsprcchenden Daten vergleichsweise 
gering ist; andernfalls erfolgt die Speicherung im Massenspeicher.^ 
Optional wird mit den MMI-Daten ein zertifizierter Zeitstempel gesendet 
und auf dem Massenspeicher 22 aufgezeichnet. 
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Als letzter Schritt der ersten Verfahrensstufe wircl vom MMI-Anbieter 
ein chiffrierter Authorisierungscode gescndct, dcr im MMI-Masscnspeicher 
zusammen mit den MMI-Daten gespeichert wird. 

Wenn in den privaten Schliissel die durch den Fingerabdruck-Sensor 
abgegebenen Daten eingehen, konnen diesc durch den im Massenspeicher 22 
integrierten SAM-Modul ver- oder bearbeitet vverden. 

Die in Figur 3 gezeigte Verfahrensstufe betrifft die Uberpriifung der 
Wiedergabe-Authorisierung. In dem SAM-Modul wird dazu der aus dem Massen- 
sp)eicher gelesene chiffrierte Authorisierungscode mittels des privaten 
Schliissels dechiffriert; der so zuriickgewonnene Authorisierungscode wird 
dann mit dem auf dem SAM-Modul gespeicherten Authorisierungscode vergli- 
chen. Bei iibereinstimmenden Authorisierungscodes wird der WiedergabeprozeB 
freigegeben. 

Bei dem in Figur 4 gezeigten Wiedergabe-ProzcC wird zunachst im SAM- 
Modul der MMI-Schliissel mittels des privaten Schlussels dechiffriert. Dann 
werden die MMI-Daten aus dem Massenspeicher ausgelesen und mittels des 
dechiffrierten MMI-Schliissels entzerrt. Die entzerrten MMI-Daten werden 
dann mit dem personlichen Logo bzw. Wasserzeichen iiberlagert und an das 
Ausgabegerat abgegeben. 

Durch den optional mit den MMI-Daten aufgezeichneten zertifizierten 
Zeitstempel kann die zugelassene Wiedergabe der Daten zeitlich befristet 
werden. 
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Patentanspriiche 

1. Verfahren zur Sicherung von Daten in einem tragbaren Massen- 
speicher gegen unauthorisierte Vervielfaltigung, insbesondere zum 
Schutz von multimedialen Informationen und Software, dadurch gekenn- 
zeichnet, daB: 

a) die Daten in dem Massenspeicher in verzerrter Form gespeichert 
werden; 

b) in einem Wiedergabesystem fur die Daten wenigstens ein 
personlicher SAM-Modul verwendet wird, auf dem ein personlicher 
Identitatscode des authorisierten Benutzers gespeichert ist; 

c) wenigstens ein zur Entzerrung der Daten bentitigter Entzer- 
rungs-Schliissel auf dem SAM-Modul des authorisierten , Benutzers 
gespeichert wird; 

d) den Daten ein Authorisierungs-Code zugeordnet wird, der auf 
dem SAM-Modul abgelegt wird; 

e) auf dem SAM-Modul ein mittels des personlichen Identitatscodes 
verschliisselter Authorisierungscode gebildet wird; 




- 2- 



f) der verschliisselte Authorisierungscode auf dem Massenspeicher 
abgelegt wird; 

g) vor einer Wiedergabe der Daten der verschliisselte Authorisie- 
rungscode mittels des personlichen Identitatscodes vom SAM-Modul 
entschliisselt wird; 

h) der entschliisselte Authorisierungscode mit dem auf dem SAM- 
Modul abgelegten Authorisierungscode verglichen wird und die Ent- 
zerrung der vom Massenspeicher ausgelesenen Daten mittels des 
Entzerrungsschliissels nur bei Cibereinstimmenden Authorisierungscodes 
freigegeben wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnct, dafi vor dem 
Erwerb der Daten von einem Anbieter ein System-Zertifikat vom SAM- 
Modul zum Anbieter gesendet und von diesem iiberpriift wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gckennzeichnet, daB 
fur die gesicherte Ubertragung des Authorisierungscodes zum SAM-Modul 
des authorisierten Benutzers ein Sitzungs-Schliissel verwendet wird. 

4. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gckennzeichnet, dafi zur Personalisierung der Daten auf dem Massen- 
speicher eine Kennzeichnung aus personlichen Merkmalen des authori- 
sierten Benutzers gebildet und mit den Daten is solcher Weise 
verknupft wird, daB die Daten nur mit der Kennzeichnung ausgegeben 
werden konnen. 

5. Verfahren nach einem der vorstehenden Anspriiche', dadurch 
gckennzeichnet, daB der personliche Identitatscode des authorisierten 
Benutzers zumindest teilweise aus von einem Fingerabdruck-Sensor 
gelieferten Daten gebildet wird. 

6. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gckennzeichnet, daB der Massenspeicher in einem an einem Wiedergabe- 
system steckbaren Modul angeordnet ist. 




- 3 - 



7. Verfahren nach den Anspriichen 5 und 6, dadurch gekennzeichnet, 
daB der Fingerabdruck-Sensor auf einer Flachc des steckbarcn Moduls 
angeordnet ist. 

8. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB mittels eines ersten, im Wiedergabesystem 
angeordneten SAM-Moduls die Kommunikation und Transaktion mit dem 
Anbieter der Daten und mittels eines zweiten, dem Massenspeicher 
zugeordneten SAM-Moduls die Personalisierung der Daten abgewickelt 
werden. 

9. Verfahren nach den Anspriichen 6 und 8, dadurch gekennzeichnet, 
daB das dem Massenspeicher zugeordnete SAM-Modul in das steckbare 
Modul integriert ist. 

10. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Massenspeicher als miniaturisierte Festplatte 
ausgebildet ist. 

11. Verfahren nach einem der Anspruche 1 bis 9, dadurch gekenn- 
zeichnet, daB der Massenspeicher als Flash-Halbleiterspeicher 
ausgebildet ist. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daB der 
Flash-Halbleiterspeicher entfernbar in einem am Wiedergabesystem 
steckbaren Schnittstellen-Modul angeordnet ist. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB das 
Schnittstellen-Modul einen SAM-Kartenleser enthalt. 

14. Verfahren nach einem der vorstehenden Anspruche, ' dadurch 
gekennzeichnet, daB zum Erwerb der Daten eine Kommunikation und 
Transaktion mit einem Anbieter per Fernzugriff auf ein Netzwerk 
erfolgt. 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die 
Transaktion mit dem Anbieter unter Verwendung eines in das Wiedergabe- 
system einsteckbaren Kartenleser-Moduls erfolgt, das einen Chip- 
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Kartenleser und einen das wenigstens eine SAM-Modul aufnehmenden SAM- 
Kartenleser beinhaltet. 

16. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB der Entzerrungsschlussel seinerseits mit auf dem 
SAM-Modul gespeicherten personlichen Daten chiffriert und bei der 
Wiedergabe mit diesen .Daten dechiffriert wird. 

17. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnet, daB ein zertifizierter Zeitstempel erzeugt und mit den 
Daten auf dem Massenspeicher gespeichert wird. 

18. Wiedergabesystem zur Durchfiihrung des Verfahrens nach einem 
der vorstehenden Anspriiche, gekennzeichnet durch; 

- ein Lesemudul zur Aufnahme des Massenspeichers; ^ 

- einen Kartenleser fiir das SAM-Modul; 

- eine Daten-Aufbereitungselektronik zum Entzerren der aus dem 
Mcissenspeicher gelesenen Daten; und 

- ein Ausgabegerat fiir die entzerrten Daten. 

19. Wiedergabesystem nach Anspruch 16, ferner gekennzeichnet 
durch ein auf einem Chipkartenleser basiercndes Bezahlsystem fiir 
bedingten Zugang zu einem Datenanbieter iibcr ein entferntes Netzvverk. 

20. Wiedergabesystem nach Anspruch 17, dadurch gekennzeichnet, 
daB der Chipkartenleser als steckbare PC-Karte im PCMCIA-Format 
ausgebildet ist. 

21. Wiedergabesystem nach einem der Anspriiche 18 bis 2,0, dadurch 
gekennzeichnet, daB eine Uberwachungseinrichtung vorgesehen jst, die 
einen mit den Daten vom Massenspeicher gelesenen zertifizierten Zeit- 
stempel auswertet; 
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Fig- 2 Personalisierung MMI-Massenspeicher 
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Fig. 3 Uberprufung Wiedergabe-Autorisierung 
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